dnsdist: No need to multiply 1.0 in cache-miss ratio dynblocks

As suggested by Charles-Henri, thanks!

dnsdist: Yet more delinting

dnsdist: Format dnsdist-dynblocks.hh

dnsdist: More delinting

dnsdist: Require a minimum cache-hit ratio in `DynBlockRulesGroup:setCacheMissRatio()`

dnsdist: Delint test-dnsdistdynblocks_hh.cc

dnsdist: Add a cache-miss ratio dynamic block rule

This PR adds the `DynBlockRulesGroup:setCacheMissRatio()` method
which can be used to throttle clients exceeding a ratio of cache misses
for a minimum number of queries over a period of time.

Merge pull request #13591 from rgacogne/ddist-unbreak

dnsdist: Fix compilation issue

Merge pull request #13423 from phonedph1/patch-3

rec: Update performance.rst

dnsdist: Fix compilation issue

Introduced by a conflict between #12922 and #13556.

Merge pull request #13517 from rgacogne/ddist-proxy-protocol-per-bind

dnsdist: Allow enabling incoming PROXY protocol on a per-bind basis

Merge pull request #13556 from chbruyand/dnsdist-doh3

dnsdist: add support for incoming DNS over HTTP/3

Merge pull request #13583 from rgacogne/ddist-fix-race-async-test

dnsdist: Fix a race in the async regression tests

Merge pull request #13584 from rgacogne/ddist-network-listener-data

dnsdist: Fix a small race in the NetworkListener

dnsdist: Rename 'allowProxyProtocol' to 'enableProxyProtocol'

dnsdist: Delint dnsdist-tcp.cc

dnsdist: Fix a few clang-tidy warnings

dnsdist: Allow enabling incoming PROXY protocol on a per-bind basis

The per-bind option defaults to `true` as to not break existing
configuration, but setting `allowProxyProtocol=false` on a
`add*Local()` directive disables proxy-protocol handling for this
specific bind.

dnsdist: More delinting of the DoH3 code

dnsdist: Split the DoH3 event handling loop off the main one

dnsdist: Add showDOH3Frontends()

dnsdist: Fix clang-tidy warnings

dnsdist: doh3 clean some var names

dnsdist: doh3 add support for post queries

dnsdist: doh3 fix a few review points

dnsdist: doh3, appease the CI folks

dnsdist: add some words about doh3 in documentation

dnsdist: refactor some common code between doq/doh3

dnsdist: doh3 clarify fin usage

dnsdist: Handle HTTP/3 error responses

dnsdist: Refactor QUIC tests so that they can be used for DoQ and DoH3

dnsdist: enable doh3 in our CI

dnsdist: doh3, fix formating and clang-tidy warnings

dnsdist: add basic DoHTTP/3 test

dnsdist: add beta support for incoming DNS over HTTP/3

dnsdist: add doh3 protocol

dnsdist: Fix a race in the async regression tests

We need to make sure the listener is alive during the duration of
the test, and not destroyed by the garbage collector.

dnsdist: Delint dnsdist-lua-network.cc

dnsdist: Fix a small race in the NetworkListener

The main thread needs to be able to access the data even if the
NetworkListener object has been destroyed first, which usually only
happens when DNSdist is exiting, but could also happen earlier if
the Lua handle is garbage collected.

Merge pull request #13587 from rgacogne/rec-dangling-ref-udp-callback

rec: Fix a dangling reference in Lua's UDP Query Response callback

rec: Fix a dangling reference in Lua's UDP Query Response callback

Introduced in 50bd111e3c78e2cc8c2aa916a1f9fc22699f1f60

Merge pull request #13529 from Habbie/mssql-credentials

auth CI: clarify that the mssql password is not a secret

Merge pull request #13521 from omoerbeek/coverity20231120

rec: set of coverity fixes 20231120

Remove redundant coverity annotation

Merge pull request #13562 from omoerbeek/rec-prep-5.0.0-rc1

rec: prep 5.0.0 rc1

US English

Merge pull request #13530 from romeroalx/actions-debian-bookworm

GH Actions: build-and-test-all workflow on Debian Bookworm

Remove redundant word

Co-authored-by: Neil Cook <neil.cook@noware.co.uk>

run build-and-test-test-all workflow on debian bookworm

simplified package version

Merge pull request #13537 from rgacogne/ddist-packetcache-max-size

dnsdist: Make the max size of entries in the packet cache configurable

Merge pull request #13533 from rgacogne/ddist-document-responses-metric-changed

dnsdist: Document that the `responses` metric changed in 1.8

Merge pull request #13506 from rgacogne/ddist-proxy-protocol-ttls-tlv

dnsdist: Add an option to set the SSL proxy protocol TLV

dnsdist: Remove left-over commented code in test_Caching.py

Apply suggestions from code review

Co-authored-by: Remi Gacogne <github@coredump.fr>

Fine tune EOL policy

Merge pull request #13500 from rgacogne/ddist-addaction-makerule-magic

dnsdist: Improve `NetmaskGroupRule`/`SuffixMatchNodeRule`, deprecate `makeRule`

Prep for rec-5.0.0-rc1

Merge pull request #13515 from rgacogne/ddist-suffix-visitor-set-action

dnsdist: Allow setting the action from `setSuffixMatchRule{,FFI}()`'s visitor

dnsdist: Add regression tests for deprecated but not yet removed items

dnsdist: Clarify the passing a string/list of strings to add*Action() is deprecated

dnsdist: Update the example configuration, as suggested by @phonedph1

dnsdist: Add regression tests for the new multiple strings syntax

dnsdist: Apply clang-tidy comments

dnsdist: Document that passing a string to add*Action is deprecated

dnsdist: Stop using `makeRule` in our tests

dnsdist: Improve `NetmaskGroupRule`/`SuffixMatchNodeRule`, deprecate `makeRule`

- `NetmaskGroupRule` now accepts a string or list of strings, instead of requiring the use of `newNMG`
- `SuffixMatchNodeRule` also accepts a string or list of strings, instead of requiring the use of `newSuffixMatchNode`
- Passing a string or list of strings to `addAction` is now deprecated
- `makeRule` is now deprecated

Merge pull request #13503 from rgacogne/ddist-nmg-add-nmg

dnsdist: Add `NetmaskGroup:addNMG()` to merge Netmask groups

Merge pull request #13509 from rgacogne/ddist-teeaction-proxyprotocol

dnsdist: Add Proxy Protocol v2 support to `TeeAction`

dnsdist: Delint test-dnsdistpacketcache_cc.cc a bit more

dnsdist: Delint test-dnsdistpacketcache_cc.cc

dnsdist: Make the max size of entries in the packet cache configurable

It used to be set to 4096 bytes, which is also a hard limit for UDP
responses anyway, because of the internal buffer size, but the limit
can now be raised for responses received over TCP (including DoT and
DoH).

Merge pull request #13557 from omoerbeek/rec-docs-yaml-not-experimental

rec: Remove experimental warnings for YAML

rec: Remove experimental warnings for YAML

YAML settings are no longer experimental, but still only used if a `recursor.yml` file is found in the config dir.

Merge pull request #13507 from omoerbeek/rec-allow-rd0

rec: disallow (by answering Refused) RD=0 by default

dnsdist: Document the content of proxy payload added via TeeAction

Merge pull request #13522 from rgacogne/coverity-auto-copy-move-2

Fix unnecessary copies reported by Coverity (round 2)

dnsdist: Better description suggested by Otto in the documentation

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Fix a spurious whitespace

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

dnsdist: Add `NetmaskGroup:addNMG()` to merge Netmask groups

Add test for RD=0 is disallowed by default and basic RD=1 processing

Merge pull request #13543 from omoerbeek/rec-aggr-nsec3-empty

rec: a single NSEC3 record covering everything is a special case

Merge pull request #13505 from rgacogne/ddist-getaddressinfo

dnsdist: Add `getAddressInfo()` for asynchronous DNS resolution

Merge pull request #13527 from rgacogne/ci-coverage-pdns-only

build-and-test-all: Restrict Coveralls code coverage to the main repo

Merge pull request #13550 from PowerDNS/dependabot/pip/pdns/keyroller/urllib3-1.26.18

build(deps): bump urllib3 from 1.26.13 to 1.26.18 in /pdns/keyroller

Merge pull request #13549 from PowerDNS/dependabot/pip/pdns/keyroller/certifi-2023.7.22

build(deps): bump certifi from 2022.12.7 to 2023.7.22 in /pdns/keyroller

Merge pull request #13547 from PowerDNS/dependabot/pip/docs/certifi-2023.7.22

build(deps): bump certifi from 2023.5.7 to 2023.7.22 in /docs

Merge pull request #13551 from romeroalx/enable-pkcs11-tests

GH Actions: enable back variant bind-dnssec-pkcs11 for auth-backend tests

Merge pull request #13536 from rgacogne/dnsdist-detect-truncation-backend-udp-response

dnsdist: Detect and dismiss truncated UDP responses from a backend

dnsdist: Better description for `getAddressInfo()`

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

tcpreceiver: Remove a spurious whitespace spotted by Otto

Co-authored-by: Otto Moerbeek <otto.moerbeek@open-xchange.com>

build-and-test-all: Enable test bind-dnssec-pkcs11

Add test

rec: a single NSEC3 record covering everything is a special case

Fixes #13542

Merge pull request #13062 from Habbie/auth-loglevel-prefix

auth: add loglevel-show setting

build-and-test-all: Do not generate coverage info when coverage is disabled

Many thanks to @romeroalx for spotting this!

Merge pull request #13546 from zeha/authtestruntestabort

auth tests: abort if runtests is used incorrectly

build(deps): bump urllib3 from 1.26.13 to 1.26.18 in /pdns/keyroller

Bumps [urllib3](https://github.com/urllib3/urllib3) from 1.26.13 to 1.26.18.
- [Release notes](https://github.com/urllib3/urllib3/releases)
- [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst)
- [Commits](https://github.com/urllib3/urllib3/compare/1.26.13...1.26.18)

---
updated-dependencies:
- dependency-name: urllib3
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump certifi from 2022.12.7 to 2023.7.22 in /pdns/keyroller

Bumps [certifi](https://github.com/certifi/python-certifi) from 2022.12.7 to 2023.7.22.
- [Commits](https://github.com/certifi/python-certifi/compare/2022.12.07...2023.07.22)

---
updated-dependencies:
- dependency-name: certifi
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

build(deps): bump certifi from 2023.5.7 to 2023.7.22 in /docs

Bumps [certifi](https://github.com/certifi/python-certifi) from 2023.5.7 to 2023.7.22.
- [Commits](https://github.com/certifi/python-certifi/compare/2023.05.07...2023.07.22)

---
updated-dependencies:
- dependency-name: certifi
  dependency-type: indirect
...

Signed-off-by: dependabot[bot] <support@github.com>

Merge pull request #13539 from PowerDNS/dependabot/github_actions/actions/checkout-4

build(deps): bump actions/checkout from 3 to 4